¿Seguridad para el cliente en R?
Es curioso. Tanta seguridad, tanta publicidad y luego nada de eso se usa. Os contare un caso real que me paso ayer mismo.
Resulta que tenia que "retocar" mi contrato de R. Ya sabeis, darme de baja de una opcion del combo, dar de alta otra, nada en principio complicado.
Asi que llame desde mi movil a su numero de atencion al cliente, y solicite los cambios. Estaba en mi casa, delante de mi ordenador. Di mi nombre y apellidos.
Fui enviado desde mantenimiento a administracion, donde una amable chica hizo los cambios que yo le pedi.
Ahora pensemoslo. ¿Donde esta la seguridad? Ni siquiera me pidieron mi numero de dni, no hablemos ya de claves o contraseñas. ¿Acaso el estar usando un telefono o un ordenador garantiza que yo sea quien digo que soy? ¿Es que conocen mi voz?
Veamos un ejemplo de mala fe. No es demasiado dificil que yo conozca el nombre y apellidos de alguien a quien desee fastidiar. En una oficina es casi normal que los moviles no esten bloqueados con clave, por facilidad de uso. O sea que, como alguien se deje el movil en la mesa mientras va al baño, ¿podria yo usurpar su personalidad y contratar en su nombre las opciones mas caras de R?
Creo que es un tema en el que pensar un poco. No solo nosotros, sino todas esas compañias e instituciones que ignoiran la seguridad de bajo nivel, la que realmente puede hacer daño.
Resulta que tenia que "retocar" mi contrato de R. Ya sabeis, darme de baja de una opcion del combo, dar de alta otra, nada en principio complicado.
Asi que llame desde mi movil a su numero de atencion al cliente, y solicite los cambios. Estaba en mi casa, delante de mi ordenador. Di mi nombre y apellidos.
Fui enviado desde mantenimiento a administracion, donde una amable chica hizo los cambios que yo le pedi.
Ahora pensemoslo. ¿Donde esta la seguridad? Ni siquiera me pidieron mi numero de dni, no hablemos ya de claves o contraseñas. ¿Acaso el estar usando un telefono o un ordenador garantiza que yo sea quien digo que soy? ¿Es que conocen mi voz?
Veamos un ejemplo de mala fe. No es demasiado dificil que yo conozca el nombre y apellidos de alguien a quien desee fastidiar. En una oficina es casi normal que los moviles no esten bloqueados con clave, por facilidad de uso. O sea que, como alguien se deje el movil en la mesa mientras va al baño, ¿podria yo usurpar su personalidad y contratar en su nombre las opciones mas caras de R?
Creo que es un tema en el que pensar un poco. No solo nosotros, sino todas esas compañias e instituciones que ignoiran la seguridad de bajo nivel, la que realmente puede hacer daño.
1 comentario
noni -
sería el caos; se hace así porque hay más quejas y problemas cuando el sistema es seguro que al revés